Firefox

/Tag: Firefox

Zero-Day-Lücke in Firefox geschlossen

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und der Email-Client Thunderbird in Version 45.5.0 und älter. Das Firefox-Update kann man seit gestern manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich inzwischen schon automatisch aktualisiert haben.

By | 2016-12-02T12:14:12+00:00 Dezember 2nd, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Zero-Day-Lücke in Firefox geschlossen

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian: "Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde." Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

By | 2016-12-01T01:06:51+00:00 Dezember 1st, 2016|Javascript|Kommentare deaktiviert für Angriff auf Tor-Nutzer mit Javascript

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo. Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann.  Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

By | 2016-10-30T20:46:08+00:00 Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Projekt Quantum: Mozillas künftige Browser-Engine

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus [...]

By | 2016-08-27T18:07:16+00:00 August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla

Jeder Zweite surft mit Googles Chrome

Überall auf der Welt ist Googles Browser Chrome inzwischen die Nummer Eins und hat die früheren Platzhirsche Internet Explorer von Microsoft oder Firefox von Mozilla deutlich auf die Plätze verwiesen. Jeder zweite Surfer weltweit benutzt inzwischen Chrome. Auch hier in Deutschland ist Chrome auf dem Vormarsch. Die Daten von  StatCounter zeigen ein Kopf an Kopf-Rennen zwischen Chrome und Firefox, wobei beide ungefähr ein Drittel Marktanteil haben. Andere Portale wie zum Beispiel  browser-statistik.de sehen Chrome aber auch schon vor Firefox. Als Internet Explorer und später Firefox noch das Maß aller Dinge waren, mußte man als Ersteller von Webseiten besonders auf saubere Darstellung unter diesen Browsern achten. Das hat sich inzwischen klar in Richtung Chrome verschoben.

By | 2016-08-25T18:53:27+00:00 August 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Jeder Zweite surft mit Googles Chrome

Großbaustelle Firefox

Mit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit. So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt. Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt Chrome kompatibel sein sollen. Bekannt geworden ist auch, daß in der nächsten Version 49 des Mozilla-Browsers die Funktion „Hello“ für Videotelefonate und zum Teilen des Desktops nicht mehr integriert sein wird.

By | 2016-08-03T08:55:29+00:00 August 3rd, 2016|Allgemein|Kommentare deaktiviert für Großbaustelle Firefox

Browser Edge 13 beherrscht HTML5 jetzt besser

In der letzte Woche verteilte Microsoft sein großes Windows-10-Update 1511 Build 10586. Dabei hat der Konzern auch seinen Windows-10-Browser Edge aktualisiert. Edge trägt jetzt die Versionsnummer 13 und besitzt nun eine deutlich verbesserte HTML5-Kompatbilität und hat auch seine Performance bei der Verarbeitung von JavaScript-Code merklich gesteigert. Nach einem Bericht von ZDNet erzielt Edge 13 in Sachen HTML5-Kompatibilität ein im Vergleich zur Vorläuferversion um 56 Punkte besseres Ergebnis. Mit den erzielten 453 Punkten in dem HTML5-Test überflügelt Edge 13 sogar Mozillas Firefox, der auf 448 Punkte kommt. An der Spitze liegt weiterhin unangefochten mit einem Wert von 501 von maximal möglichen 550 Punkten Googles Browser Chrome.

By | 2015-11-17T12:58:54+00:00 November 17th, 2015|CSS, HTML, Javascript|Kommentare deaktiviert für Browser Edge 13 beherrscht HTML5 jetzt besser

Auch Firefox gibt die NPAPI-Unterstützung auf

Die letzten Benutzer exotischer Browser-Plugins werden sich umstellen müssen, denn bald wird nach den Browsern Internet Explorer und Chrome auch Mozillas Firefox mit der Programmierschnittstelle (API) NPAPI nicht mehr umgehen können. NPAPI ist das Kürzel für das Netscape Plugin API, das noch bis heute in Firefox  dazu verwendet wird, Plugins in den Browser einzubinden. Bis zum Ende nächsten Jahres soll diese NPAPI-Unterstützung komplett aus Firefox entfernt sein. Die Gründe dafür sind laut Firefox-Herausgeber Mozilla Probleme mit Geschwindigkeit, Stabilität und Sicherheit. Aus ähnlichen Gründen hat ja auch schon Google NPAPI in seinem Browser Chrome abgeschaltet - Microsoft unterstützt NPAPI im Internet Explorer schon seit 10 Jahren nicht mehr.

By | 2015-10-11T17:43:49+00:00 Oktober 11th, 2015|Javascript, PHP|Kommentare deaktiviert für Auch Firefox gibt die NPAPI-Unterstützung auf

Googles Browser Chrome pausiert seit heute Flash-Inhalte

Schon seit zwei Monaten pausiert die Beta des Browsers Chrome von Google bestimmte Flash-Inhalte automatisch. Diese Flash-Bremse wird seit dem heutigen 1. September auch in der stabilen Version des Browsers aktiv, verrät Googles Werbesystem AdWords. Die geblockten Inhalte Vor allem die nervigen Werbeanzeigen sind von der Änderung betroffen, die ja meist noch im proprietären Flash-Format von Adobe ausgeliefert werden. Modernere animierte Werbebanner im HTML5-Format sind von der Zwangspause nicht betroffen. Eine intelligente Erkennungsfunktion ist dafür zuständig, dass der Browser „zentrale Elemente“ wie beispielsweise Videos nicht automatisch stoppt. Wenn das aber doch einmal passiert, kann der Benutzer die Wiedergabe mit einem Mausklick wieder starten. Die Stromsparfunktion bei Google Chrome soll den Stromverbrauch bei Mobilgeräten wie Smartphones oder Tablets „signifikant reduzieren„, - das hatte Google schon im Juni versprochen. Der Flash-Player gilt als unsicher und unbeliebt Adobe hat es derzeit mit seinem Flash-Player nicht leicht: Regelmäßig gefährden Sicherheitslücken in dem Programm die Rechner seiner Nutzer. Deshalb hatte Firefox das [...]

By | 2015-09-01T20:05:37+00:00 September 1st, 2015|Allgemein|Kommentare deaktiviert für Googles Browser Chrome pausiert seit heute Flash-Inhalte